AI-förordningen är här – därför behöver företag en AI-policy

Legal & Policy
Publicerat: 2 dagar sedan

Den 1 augusti 2024 trädde EU:s nya AI-förordning i kraft. Förordningen är den första heltäckande lagstiftningen i världen som reglerar artificiell intelligens, och den kommer att börja tillämpas stegvis under de kommande åren. Vissa bestämmelser, bland annat om förbjudna AI-system, ska tillämpas redan inom sex månader, medan andra – som reglerna om högrisk-AI och transparens – får längre övergångsperioder.

För företag innebär detta att arbetet med att anpassa sig behöver påbörjas omgående. Ett viktigt första steg är att ta fram en intern AI-policy som ger tydliga ramar för hur AI får och ska användas inom verksamheten.

Varför en AI-policy är nödvändig?

En AI-policy skapar interna riktlinjer som hjälper medarbetare att förstå vad som är tillåtet och vad som inte är det. Utan sådana ramar finns risken att anställda – ofta i god tro – använder AI-tjänster på ett sätt som kan leda till rättsliga och affärsmässiga risker. Policyn blir därför en del av företagets compliance-struktur.

Kopplingen till GDPR

Ett konkret exempel är hanteringen av personuppgifter. Många generativa AI-plattformar förbjuder uttryckligen att man matar in personuppgifter. Utöver att detta kan strida mot plattformens villkor kan det också innebära ett brott mot GDPR. Ett exempel kan att en medarbetare fått ett mejl som hen ska svara på och matar in hela meddelandet för att få ett förslag på svar. En AI-policy bör därför klargöra vad som gäller enligt GPPR och att personuppgifter inte får matas in i generativa AI-verktyg, samt förklara varför.

Känn till plattformarnas användarvillkor

Företag behöver också säkerställa att medarbetarna förstår de användarvillkor som gäller för de AI-plattformar man använder. Villkoren kan reglera frågor som upphovsrätt, kommersiell användning och ansvar för resultatet. Utan kunskap om dessa villkor riskerar företaget att bryta mot avtal eller använda AI på ett sätt som får oönskade juridiska konsekvenser.

Märkning av AI-genererat material

AI-förordningen innebär även krav på transparens. Exempelvis ska AI-genererat innehåll – som bilder, video eller ljud – märkas så att mottagaren förstår att materialet inte är mänskligt framtaget. Detta är viktigt både ur ett juridiskt och ett etiskt perspektiv. En AI-policy bör därför innehålla rutiner för hur AI-genererat material ska märkas internt och externt. 

AI-förordningen ställer nya krav på företag. Men med en väl genomarbetad AI-policy kan man inte bara minska riskerna för lagöverträdelser, utan också bygga förtroende och säkerställa en hållbar och ansvarsfull användning av AI i verksamheten.

 

Stockholm den 24 augusti 2025

 Katarina Ladenfors

Advokatfirman MarLaw

Dela sida:

Relaterade nyheter

Legal & Policy

Senaste nytt​

Se alla nyheter
IAB, Interactive Advertising Bureau, är, den ledande världsorganisationen för onlinemarknadsföring.
Följ oss
Linkedin-in Twitter Instagram Youtube
© IAB Sverige AB - All rights reserved

Om IAB Sverige

Villkor

Arbetsområden

Nyheter

Se alla nyheter
Prenumerera på vårt nyhetsbrev

Events

Se alla events
Bli medlem

Ansök om medlemskap

Läs mer om medlemskap
Bli Medlem
Villkor
© IAB Sverige AB - All rights reserved